Trojan.Downloader.4177A und B

Hallo,

habe folgende Meldung in AVK Melder gefunden.
Trojan.Downloader.4177 in der Version A und B.
Trojaner schleocht sich in C:/WINNT/System32 ein, und indiziert die Winlogon.

Der Versuch, diese zu Säubern, endete damit, dass das System nicht mehr hochgefahren ist.

Hat jemand Rat, wie ich dieses Ding endgültig entfernen kann?
Sämtliche Versuche, in anderen Foren Hilfe zu erhalten, scheiterten. Anscheinend zu "Neu" AVK erkannte diesen Virus erst heute Morgen!



PS: Verwende Win2000 mit letzten Updates.

lg. sprint

 

Hallo,
poste erstmal den Link zu deinem HijackThis Log wie hier beschrieben. Hast du die winlogon gelöscht? Kannst du noch im abgesicherten Modus (F8 beim booten) hochfahren?


Grüße Jasager

 

Ja, hab es geschafft, mit der Setup CD eine Reparatur durchzuführen. Jedoch findet der Virenwächter immer wieder dieses File. Die winlogon lässt sich nicht löschen.
Komisch ist nur, wenn ich die Platte in eeinen anderen Rechner hänge, mit Mcafee scanne tut sich nix!
Bin am Mittwoch wieder in der Firma, dann schick ich die Auswertung.

Danke einstweilen,

sprint

 

Hallo,

das ist auch ganz gut so.

Bei Firmen PCs helfe ich prinzipiell nicht, das sollten Profis machen, also entweder der Admin oder jemand externes, ist übrigens auch ein Schutz für euch, an einem Firmen PC sollte einfach nicht Jedermann, in dem Fall ich, rumfingern können.


Grüße Jasager

 

Bitdefender-Fehlalarm in winlogon.exe von Windows 2000

http://www.heise.de/newsticker/meldung/66969

 

Hallo,
habe z.Zt. das gleiche Problem(posting unter w2000).
Habe winlogon.exe durch Datei vom anderen PC ersetzt.
Konnte wieder aufs System zugreifen, allerdings nur für kurze Zeit, dann wieder Alarm durch AVK. Habe nun keine Zugriff mehr.
Image zurückspielen und fertig (sofern man eins hat).
Ein scan mit AVK auf dem parallel installierten XP ergab keinen Alarm.
Wie Deoroller schreibt, Fehlalarm. Ist bei AVK sehr häufig.

gruss bullfrog

 

Die aktuelle winlogon.exe hat die Dateiversion 5.00.2195.6997 vom 02.06.2005.
Jetzt fragt mich aber nicht, mit welchem Patch sie auf diesen Stand gebracht wurde.

 

Ich kann sogar mit Version 5.00.2195.6998 dienen, nützt nur nichts mehr.

bullfrog

 

Hallo,

hört sich nach Müll - AV Proggi an.....
Wie gesagt, auch unter Mcafee kein Alarm.

Fazit: AVK deinstallieren, und Mcafee drauf.

 

Und wie wäre es einfach mal die Signaturen upzudaten?
Der Fehler ist nämlich schon wenige Stunden später damit beseitigt worden.

 

Update wird bei jedem Rechnerstart ausgeführt und auch zwischendurch. Geht aber nur, wenn man noch an sein System kommt.

bullfrog

 

@bullfrog

stimmt

In dem Fall wäre "Nachfragen und dann Schießen" besser gewesen.

Ich würde mal an den Support des Antivirenscanners mailen und sie höflich um Wiedergutmachung bitten.

 

Habe im Viertelstundentakt aktualisiert, jedoch immer das gleiche Problem. Hoffe, dass die das in den Griff bekommen.....

melde mich dann morgen, wenn ich wieder vor dem Rechner sitze.

Danke inzwischen,

sprint